Upload
donny
View
26
Download
4
Embed Size (px)
DESCRIPTION
UŽIVATEL, SKUPINA, PROCES. Systém bez uživatele je jedině Matrix? Uživatelé se seskupují a řídí práci. Group = skupina uživatelů. Trocha teorie:. - PowerPoint PPT Presentation
Citation preview
SPŠ Teplice - 3.V
UŽIVATEL, SKUPINA, PROCES
Systém bez uživatele je jedině Matrix?Uživatelé se seskupují a řídí práci.
SPŠ Teplice - 3.V
Group = skupina uživatelů
LINUX je systémem víceuživatelským. Tzn. Že k dané instanci OS se může v reálném čase připojit současně více uživatelů, a to jak lokálně na daném PC, tak i vzdáleně.
Z toho důvodu musí mít OS informace o jednotlivých uživatelích, o jejich přihlašovacích údajích, o jejich právech apod.LINUX má uživatele sdruženy do skupin. Každý uživatel je členem minimálně jedné skupiny, může být však členem i více skupin.
Trocha teorie:
SPŠ Teplice - 3.V
Group = skupina uživatelů
GID – Group Indentifier – jednoznačné číslo určující skupiny
Skupina je jednoznačně určena svým GID.
Informace o skupinách jsou uloženy v souboru /etc/group
jmeno_skupiny - název skupinyx - x – účet je aktivní, ! - skupina je zablokovanáGID - group ID – jednoznačný číselný identifikátor skupinyclen1 .. clenN - nepovinný seznam uživatelů, kteří jsou také členy skupiny
jmeno_skupiny:x:GID:[clen1:clen2: … clenX]
SPŠ Teplice - 3.V
User = uživatel
UID – User Indentifier – jednoznačné číslo určující uživatele
Uživatel je jednoznačně určen svým UID.
Informace o uživatelích jsou uloženy v souborech /etc/passwd a /etc/shadow.Soubor /etc/passwd v sobě uchovává kompletní seznam uživatelských účtů, a to jak reálných, tak systémových (virtuálních).Soubor /etc/shadow obsahuje kryptovaná hesla k jednotlivým účtům.
SPŠ Teplice - 3.V
User = uživatel
Zkrácený výpis /etc/passwd
username:x:UID:GID:GECOS:homedir:shell
username - uživatelské jménox – účet je aktivní, ! – účet je zablokovánUID - user ID – jednoznačný číselný identifikátor uživateleGID - group ID – jednoznačný číselný identifikátor primární skupinyGECOS - popis uživatele (např. jméno a příjmení)homedir - domovský adresářshell - shell, který bude spuštěn po přihlášení uživatele. Pro znemožněnípřihlášení na konzoli je možno uvést například /bin/false
SPŠ Teplice - 3.V
Vytvoření skupiny
Abychom mohli přidávat uživatele, je dobré mít pro ně skupiny.Příkaz: groupadd – přidání skupiny
Syntaxe: groupadd [prepinace] nazev_skupiny
přepínač –g umožňuje založit skupinu s určeným GID
příklady: groupadd 3V založí skupinu 3V s automatickým GID
groupadd –g 2000 3V založí skupinu 3V s GID = 2000
Smazání skupinyPříkaz: groupdel – smazání skupiny
Syntaxe: groupdel název_skupiny
Pozn.: K vytvoření a smazání skupiny musíte mít dostatečná práva, tj. musíte možnost upravit soubor /etc/group, vynucení rootovských oprávnění příkazem sudo nám pro náš výklad postačí.
SPŠ Teplice - 3.V
Modifikace skupiny
Příkaz: groupmod – modifikace skupiny
Syntaxe: groupmod [prepinace] nazev_skupiny
přepínače: –g XXX nastaví skupině GID na XXX –n jmeno přejmenuje skupinu na jmeno
příklady: groupmod –g 2000 3V změní GID skupiny 3V na 2000
groupmod –n 4V 3V přejmenuje skupinu 3V na4V
SPŠ Teplice - 3.V
Vytvoření uživatele
Když už máme skupiny, je dobré nemít je prázdné.
Příkaz: useradd – přidání uživatele
Syntaxe: useradd [prepinace] jmeno_uzivatele
příklad: useradd -g 3V -d /home/pepa -m -s /bin/bash pepa
přepínač popis
-G groups zařadí uživatele do dalších skupin daných seznamem skupin (oddělujeme je čárkou)
-d homedir domovský adresář uživatele
-s shell shell pro uživatele (nebo /bin/false)
-m domovský adresář bude vytvořen pokud neexistuje
-M domovský adresář nebude vytvořen
-u UID založí uživatele s daným UID
SPŠ Teplice - 3.V
Smazání uživatelePříkaz: userdel – smazání skupiny
Syntaxe: userdel jmeno_uživatele
Pozn.: K vytvoření a smazání uživatele musíte mít dostatečná práva, tj. musíte možnost upravit soubor /etc/passwd, vynucení rootovských oprávnění příkazem sudo nám pro náš výklad postačí.
přepínač –r zároveň s účtem smaže i soubory v domovském adresáři a poštu
Modifikace uživatelePříkaz: usermod – modifikace skupiny
Syntaxe: usermod [prepinace] jmeno_uživatele
přepínače: -l new_username změní uživatelské jméno uživatele při zachování UID a dalších údajů
-L zablokuje (LOCK) účet-U odblokuje (UNLOCK) účet
Přepínače -g, -G, -s, -d, -u mají stejný význam jako v případě příkazu useradd.
SPŠ Teplice - 3.V
Výpis členů skupiny
Příkaz: groups – výpis skupin uživatele
Syntaxe: groups jméno_uživatele
Pokud použijeme příkaz groups bez jmena uživatele, vypíší se skupiny aktuálně přihlášeného uživatele.
Skupiny uživatele
Příkaz: members – výpis členů skupiny
Syntaxe: members jméno_skupiny
Program members není v ubuntu standardně nainstalován a je třeba jej přidat:sudo apt-get install members
SPŠ Teplice - 3.V
Procesy• každý program v Linuxu se po spuštění stává procesem• o správu procesů se stará jádro• jádro přidělí na základě výše jeho priority část
paměťového prostoru a případně další systémové prostředky, je-li to vyžadováno
• jeden program může vytvořit více procesů
ps – příkaz na vypsání běžících procesů
ps bez parametrů vypíše procesy spuštěné uživatelem
Syntaxe: ps [parametry]
Sloupce, pid číslo procesu, identifikace terminálu, na kterém běží, využití procesorového času, jméno procesu.
SPŠ Teplice - 3.V
ps aux … výpis všech procesů
Sloupec STAT identifikuje stav procesu – pro podrobnější pochopení navštivte man ps.Příkaz ps poskytuje pouze statický výpis procesů v paměti.
Pozn. výpis byl zkrácen
SPŠ Teplice - 3.V
Příkaz top – dynamický výpis
Syntaxe: top -parametry
Základní parametry příkazu top:• d … prodleva v s• n … počet načtení • p … sledování procesu s daným pid• u… sledování procesů daného uživatele
Odkaz na české manuálové stránky
Ukončení procesu
Procesy lze ukončit pomoci tzv. signálů. Podrobný rozbor signálů je v tuto chvíli zbytečný. Uvedeme si pár jednoduchých příkladů.
Proces běžící v popředí lze ukončit tím, že mu zašleme signál SIGINT, to provedeme stisknutím kláves CTRL+C.
Proces běžící na pozadí ukončujeme příkazem kill.
Kill – ukončení procesu
Syntaxe: kill –jméno_signálu pid
Pokud jméno signálu vynecháme, příkaz kill zašle procesu signál TERM, což je v podstatě žádost o „legální “ ukončení procesu. Proces jej může z různých důvodů blokovat.
„Kousnutý“ proces lze ukončit „hrubou silou“ nebo-li „vraždou“:kill –kill pid – tento signál nelze blokovatOdkaz na české manuálové stránky
SPŠ Teplice - 3.V
Problematika příkazu kill
Příkaz kill toho umí mnohem víc, než jen ukončovat procesu. Obecně může příkaz kill zaslat libovolný signál procesu, například signál, který znovu spustí pozastavený proces.
více zjistíte: man kill
SPŠ Teplice - 3.V